タグ付けされた質問 「ssl-certificate」

私たちのオフィスには、着信リモートデスクトップ接続（「ホスト」）のためにインターネットへのポートが開いているWindows 10 Proマシンがあります。複雑なパスワードと許可された試行回数の制限、およびTLS 1.1以上のみによって十分に保護されていますが、外部で検証されたSSL証明書は表示されず、リモートデスクトップサービスが提供する自己生成された自己署名証明書のみが表示されます。 2つの問題が発生します。 リモートで接続しているときは、完全にこのマシンに接続していて、ハイジャックされた接続ではないため、完全に確信を持つことはできません。 私たちのサイトは、PCI-DSS 3.1コンプライアンスチェックに失敗しました（インターネット経由で接続するPOSデビット/クレジットカードマシンを使用しているため、必須です）。このチェックでは、インターネットに直接接続されているこのリモートデスクトップポートで致命的なエラーが報告されます：「SSL自己署名証明書」および「間違ったホスト名のSSL証明書」。 サーバー/ホストとして機能するWindows 10 Pro（またはWindows 7/8 / 8.1 Pro）マシンに、リモートデスクトップ検証用の適切なSSL証明書を提示するにはどうすればよいですか？

15 windows-7  windows-10  remote-desktop  certificate  ssl-certificate 

この質問にはすでに回答があります： キーのパスワードプロンプトとDN情報のプロンプトを避けます （5つの回答） 6年前に閉鎖されました。 OpenSSLを使用して自己署名証明書を作成しています。証明書を一度に作成したいので、会社名、一般名などの入力を求められません。たとえば/noprompt、すべてのフィールドに入力できるスイッチなど、これを行う方法はありますか一度に。次のコマンドは、Enterを押した後に取るこの呼び出しのすべての引数を取ることは可能ですか？ openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

14 openssl  ssl-certificate 

私が使用しているlinksブラウザをHTTPSサイトに接続しようとしています。その後、私は得る： Verification failure: certificate has expired この内部専用サービスでは、これは「問題ありません」（つまり、許容されることが決定されました）。他のブラウザーではエラーを無視して再試行できます。 どうすれば同じlinks条件を達成し、条件を無視できますか。つまり、この証明書の有効性に関する例外を作成します。

13 browser  ssl  ssl-certificate  links 

自分のdediまたはcpanelの1つにログインしようとしたときに、このメッセージが表示されました。 このWebサイトから提示されたセキュリティ証明書は、別のWebサイトのアドレスに対して発行されました。 私のサイトです。私はそれを信頼した。どうすればそのメッセージを取り除くことができますか？

10 ssl-certificate 

ドメインのSSL証明書を更新し、Apacheを実行しているAWSサーバーに新しいファイルをインストールしました。すべて問題ないように見えますが、ブラウザにはまだ古い有効期限が表示されています。証明書を「キャッシュ解除」する方法、またはブラウザに新しい有効期限を表示させて、すべてが機能しているかどうかを確認できる方法はありますか？Apacheとブラウザの両方を再起動してみました。ありがとう！

10 apache-http-server  ssl-certificate  amazon-web-services  load-balancer 

私はこれを介していくつかのものをロードしているのでこれは理解していますが、それはhttp://単一のhttp参照をソースに表示できないことを意味しますか？のような例でも<a href="http://...">...</a>？ 問題を引き起こしているリソースを特別に見つけるにはどうすればよいですか？ ありがとう！

8 google-chrome  ssl  https  ssl-certificate 

単一のIPアドレスを使用して複数のドメイン名を実行しているApache 2.4.7 Webサーバーがあります。プードルの脆弱性の結果、次のSSLCipherSuite行を追加しました。しばらくは問題なく動作しましたが、ユーザーはFirefoxでのページへのアクセスに関する問題を報告しています。残念ながらユーザーにブラウザーの切り替えを依頼することはできないため、TLS 1.0、1.1、1.2をサポートするように設定を変更する必要があります。 現在の設定は次のとおりです。 <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> 私たちが見た場合のQualys'テスト、我々はサーバーのみTLS 1.2をサポートしていることを参照してください。 TLS 1.0、TLS 1.1、TLS 1.2を有効にしてサイトが古いブラウザをサポートし、適切なレベルのセキュリティを維持できるようにするには、適切な設定は何ですか？

8 apache-http-server  ssl  https  openssl  ssl-certificate 

私はimapを介してmuttでgmailを使用しています。 imaps://imap.gmail.com:993 今日muttを起動したとき、証明書を拒否または受け入れるように求められました。スクリーンショット： q:Exit ?:Help This certificate belongs to: Google Internet Authority Google Inc US This certificate was issued by: Equifax Equifax Secure Certificate Authority US This certificate is valid from Wed, 12 Dec 2012 15:58:50 UTC to Tue, 31 Dec 2013 15:58:50 UTC SHA1 Fingerprint: 5967 6E6B DD9F 4D9D …

8 gmail  imap  ssl-certificate 

私がインターネットを閲覧している間、Operaは常にこれらのサーバー証明書の期限切れのボックスからたくさんのものを取り出します。何回かそれはそれらからトンを飛び出します、そして私はそれらのそれぞれについて承認するためにクリックしなければなりません、または私はサイトを見ることができません。 解決策を探しましたが何も見つかりません。他の誰かにもこの問題がありますか？Operaがインストールされているすべてのコンピュータにインストールしています。それは非常に迷惑です。これをオフにする方法、またはこれらのウィンドウを自動的に承認する方法はありますか？

8 opera  certificate  ssl-certificate 

SSL作業の以下の側面の詳細を網羅したオンラインリソースを見つけるのは非常に困難です。 認証局の公開鍵で署名されたウェブサイトの証明書であるか、ブラウザが実際に認証局に連絡して証明書を検証しますか... 情報に関する優れた明確な技術資料は大歓迎です。

2 ssl  https  ssl-certificate 

2つの異なるホスト名（1つは外部から、もう1つは内部）から到達可能なOpenVPNゲートウェイを実行しています。このため、私は両方のホスト名を持つサブジェクト代替名フィールドを持つ証明書を作成しました。証明書のサブジェクト（DN）には内部ホスト名があります。 この証明書をHTTPSに使用すると、期待通りにすべてが機能します。証明書はどちらのホスト名に対しても有効であると認められます。 OpenVPNの verify-x509-name ただし、このオプションでは、（DNのように）内部名を指定しない限り、サーバー証明書は拒否されます。 OpenVPNのサブジェクト名検証をWebブラウザと同じ方法で機能させる方法、つまり一致するサブジェクト名を受け入れる方法はありますか？

1 openvpn  certificate  ssl-certificate 

HTTPSにのみ使用できる証明書を生成したいと思います。たとえば、同じ証明書を使用するWebサーバー（HTTPS）とメールサーバー（IMAPS）に同じ証明書を使用する場合、ユーザーはHTTPS経由でのみWebサーバーに接続できます。

1 ssl  ssl-certificate  network-protocols 

HTTPクライアント証明書をnginxで取得しようとしていますが、常に空白として返されます。 $ ssl_client_cert $ ssl_client_fingerprint $ ssl_client_raw_cert $ ssl_client_serial 上記のすべてが空白として返されます。 server { listen 8014; server_name localhost; ssl on; ssl_certificate /root/cert/certificates/nginx-selfsigned.crt; ssl_certificate_key /root/cert/certificates/nginx-selfsigned.key; location / { proxy_set_header ssl-hash $ssl_client_fingerprint; proxy_set_header ssl-cert $ssl_client_cert; proxy_set_header ssl-raw-cert $ssl_client_raw_cert; proxy_pass http://127.0.0.1:3128; }} goアプリに変数を渡そうとしましたが、ヘッダーが空白です。 server { listen 8014; server_name localhost; ssl on; ssl_certificate /root/cert/certificates/nginx-selfsigned.crt; ssl_certificate_key /root/cert/certificates/nginx-selfsigned.key; …

nginx  ssl-certificate  fingerprint 

Firefoxは、失効したSSL証明書を使用してサイトにアクセスしようとすると、証明書が失効したことを示すエラーページを表示しますが、その理由についての情報はありません。サーバーの証明書が失効した理由を見つける方法はありますか？CAは明らかに証明書を失効させたという事実を公開していますが、証明書を失効させた理由も述べていますが、ユーザー（ブラウザーではない）がその情報を自分で確認する方法はありますか？

ssl-certificate 

証明書を生成し、それをすべてのメインブラウザ（クロム、Firefoxなど）に自動的にインポートする方法を知りたいのですが。この証明書をパブリックCAまたは他の何かにアップロードする必要がありますか？

browser  certificate  ssl-certificate  trusted-root-certificates